vulnhub靶机第14页

CTF-SMB 信息泄露

实验环境：攻击者：KaliLinux（192.168.0.243）靶机：OracleVMVirtualBox6.1.10——Ubuntu（32-bit）（192.168.0.242）实验流程：实验环境导入方法参考链接

采姑娘の小蘑菇·2023-11-18 21:23

SMB信息泄露和渗透学习

先通过ifcongig命令找到攻击机IP：192.168.174.128然后扫出靶机IP：192.168.174.129使用：nmap-sV192.168.174.129命令，通过扫描，我们可以看到靶机开放了

Lstop.·2023-11-18 21:51

SMB信息泄露

SMB信息泄露1.确保攻击机和靶机处在同局域网/首先使用ifconfig命令查看本机IP地址2.使用nmap-sn-PE192.168.56.0/24命令然后扫出靶机IP：192.168.56.1033

雨.果·2023-11-18 21:19

CTF训练笔记（三）- SMB信息泄露

[CTF训练笔记系列-快速导航目录一、环境搭建1.攻击机2.靶机3.网络配置二、SMB介绍三、信息收集四、信息探测1.挖掘开放服务信息2.挖掘隐藏敏感信息2.1尝试利用smb协议登录共享文件夹2.2打开各个共享文件夹查看具体内容

morrino·2023-11-18 21:46

靶机记录--SMB信息泄露

SMB（ServerMessageBlock）协议是基于TCP-NETBIOS下的，一般端口开放139、445.靶机ip：192.168.0.119本机ip：192.168.0.118Nmap–sV192.168.0.119

like_mile_rio·2023-11-18 21:14

CTF训练 SMB信息泄露(含靶场下载地址)

协议弱点探测构造payload获取shell在wordpress中上传webshell优化终端获得flag确认ip，挖掘信息仍然是首先查看ip，通过sudo-i获取root，然后用netdiscover找到靶机的地址

ZY_Jack·2023-11-18 21:10

CTF-SMB信息泄露+利用HTTP攻击

1.首先肯定是扫描端口啦，这次主题是SMB漏洞，那我们就只搞SMB的2.根据SMB协议的弱点逐个尝试（1）先尝试查看一下列表，直接空密码登录，看来这靶机很靶机。。

Reaches_r·2023-11-18 21:39

局域网靶机渗透操作指南

我们努力做一个清醒且明白的个人，在个人信息维护的时候可以更加有针对性，当前网络环境各方势力都对我们虎视眈眈，再这样的环境中一方面我们要避免成为黑暗的一面，但另一方面我们要了解黑暗背后将其公之于众，今天我们介绍一种技术，是对目标靶机进行渗透攻击的操作

Scalzdp·2023-11-18 21:09

初识正则表达式

二、使用回溯绕过正则表达式靶机源码：查看源码，可知道无法利用PHP中数组的特殊来绕过，所以需要使用回溯机制源

你笑起来真下饭·2023-11-17 08:00

Deathnote

nmap-Pn-sV-P--A192.168.80.132开放了80、22端口3.访问80端口修改host文件访问80端口时进行了跳转到deathnote.vuln/wordpress，修改hosts文件，将该域名解析到靶机

果粒程1122·2023-11-16 12:29

Hack_Kid

Hack_Kid靶机地址：https://download.vulnhub.com/hackerkid/Hacker_Kid-v1.0.1.ova一、主机发现发现靶机IP为192.168.80.135二

果粒程1122·2023-11-16 12:29

Jangow

Jangow1.环境准备靶场地址：https://www.vulnhub.com/entry/jangow-101,754/下载好靶机之后直接使用VMwareWorkstationPro虚拟机导入环境，

果粒程1122·2023-11-16 12:59

Evil靶场

Evil1.主机发现使用命令探测存活主机，80.139是kali的地址，所以靶机地址就是80.134fping-gaq192.168.80.0/242.端口扫描开放80，22端口nmap-Pn-sV-p

果粒程1122·2023-11-16 12:18

破解tomcat密码并上传webshell

tomcat基础认证爆破暴力破解进入vulnhub的tomcat8目录，启动环境由于tomcat密码默认最大尝试错误次数为5次，需要修改server.xml，修改下面字段failureCount="10000000000

CVE-Lemon_i·2023-11-16 09:59

WPS Office宏病毒实现shell反弹

WPSOffice宏病毒实现shell反弹攻击机ip：192.168.59.128靶机：win7（安装WPS2019）：192.168.59.142反弹Shell端口：4444首先下载安装WPS2019

23hours·2023-11-16 07:38

Kali 使用永恒之蓝Eternalblue攻击win7

kaliEternalbluetowin7实验准备攻击机：kali,IP:192.168.226.130靶机：win7,IP:192.168.226.128实验过程关闭win7防火墙，开放445,139

23hours·2023-11-16 07:37

Win7利用NSA Eternalblue 永恒之蓝和fuzzbunch工具实现dll注入 Win 7 64CN

Doublepulsar后，获取Windows7系统权限2.漏洞存在环境几乎所有开放455端口的Win系统3.SMB一个网络文件共享协议二、实验准备攻击机：win764IP：192.168.226.128靶机

23hours·2023-11-16 07:07

HackTheBox - Unified

端口扫描log4jmongodb提权一、信息收集nmap-sC-sV-T3-v10.129.170.120扫描得知靶机开放了四个端口22/tcpopensshOpenSSH8.2p1Ubuntu4ubuntu0.3

Briyney·2023-11-15 18:51

Hack The Box Starting Point 渗透测试入门靶场 TIER 2 - Unified

这台靶机展示了如何设置和安装必要的软件包和工具，以通过滥用Log4J漏洞利用UniFi并操纵名为remember的POST标头，为您提供机器上的反向shell。

D4vid·2023-11-15 18:50

永恒之蓝-------MS17010漏洞重现

目录引言永恒之蓝介绍什么是SMB协议SMB协议的工作原理实验环境准备实验开始查看靶机和攻击机ip地址及子网掩码使用netdiscover工具对该网段进行局域网存活主机探测使用nmap对ip地址进行查询打开

是念念i·2023-11-15 05:52

【甄选靶场】Vulnhub百个项目渗透——项目一：GoldenEye（密码爆破，图片逆向分析，内核提权）

Vulnhub百个项目渗透Vulnhub百个项目渗透——项目一：GoldenEye（密码爆破，图片逆向分析，内核提权）作者水平很有限，如果发现错误，还望告知，感谢！

教网络安全的菠萝·2023-11-15 04:05

【内网渗透】vulnhub三个基础靶场wp

目录vulnhub三个基础靶场wp1.Me-and-My-Girlfriend-11.扫描主机扫描端口2.访问80端口查看信息3.xff4.得到：alice:4lic3登陆靶机5.接下来继续做信息收集2

Sunlight_614·2023-11-15 04:34

webshell与反弹shell的区别与防御

那么，什么是交互式shell和非交互式shell呢，他们又是如何与靶机进行通信的呢？相信网络上的文章大家也看到很多，今天我们不说理论，先以一个抓包实验来验证一下。

redwand·2023-11-15 04:00

vulnhub靶场实战系列（一）之vulnhub靶场介绍

vulnhub靶场介绍Vulnhub是一个提供各种漏洞环境的靶场平台，供安全爱好者学习渗透使用，大部分环境是做好的虚拟机镜像文件，镜像预先设计了多种漏洞，需要使用VMware或者VirtualBox运行

千负·2023-11-15 04:30

Vulhub靶场搭建

（简答来说是docker化的漏洞学习平台）vulhub地址vulhub环境与vulnhub的区别vulnh

派大星的海洋裤...·2023-11-15 04:00

HTB_Pennyworth 靶机之命令&代码执行与反弹shell

本次通过分析jenkins组件学习渗透测试流程，最终通过代码执行漏洞拿到shell文章目录信息收集弱口令功能分析搜索添加文本姓名配置api令牌ssh公钥buildnode命令执行代码执行与反弹shell反弹shell关于payload答案信息收集日常扫描，nmap-sV-v，发现开放8080端口Jenkins是一个独立的开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨

重返太空·2023-11-15 04:29

breach-1--vulnhub靶场

keytool提取SSL证书（2）导入证书（3）进入tomcat后台（4）获取shell四、提权（1）信息查找（2）切换用户milton（2）切换用户blumbergh一、环境搭建下载靶场Breach:1~VulnHub

逆风/·2023-11-15 04:57

【Vulnhub】搭建Vulnhub靶机

一、Vulnhub介绍Vulnhub它是一个提供各种网络攻防靶场的平台，里面大部分的环境是要用VMware或者VirtualBox打开运行的。

网络安全小时光·2023-11-15 04:20

Adobe ColdFusion 文件读取漏洞（CVE-2010-2861）

影响版本AdobeColdFusion8.0.1AdobeColdFusion9.0.1AdobeColdFusion9.0AdobeColdFusion8.0漏洞复现我的环境为vulhub的靶机，启动后

小白萝卜·2023-11-14 20:08

【问题记录】防止mimikatz获取到明文密码

1.打补丁KB28719972.禁用WdigestAuth3.删除用户凭证搭靶机的时候想弄个通过哈希传递攻击的机器，但是上传mimikatz之后发现可以直接抓取到明文密码。

美豆阿·2023-11-13 15:00

Docker Remote API未授权访问漏洞以及安全防护

一、拓扑图二、环境与配置环境设备IP地址操作类型docker版本镜像训练机192.168.0.2centos718.03.1-ce*靶机192.168.0.3Ubuntu24.0.4至少一个容器镜像靶机配置执行

网安小Q·2023-11-13 07:41

breach1靶机攻略

breach1准备这个靶机ip固定为192.168.110.140使用vmware的话，将它加入一张仅主机的网卡就行，比如vmnet7，然后vmnet设置成192.168.110.0网段，kali也新建一张网卡加入该网卡扫描

order libra·2023-11-13 04:04

记一次猫舍由外到内的渗透撞库操作提取-flag

在拿到靶机，我们需要做的是信息收集（资产探测，C段扫描，端口探测，指纹识别，版本探测等）、漏洞挖掘、漏洞利用、提权、维持权限、日志清理、留下后门。差不多渗透测试就是以上几点，最基本的。

judge yyds·2023-11-13 01:24

“辛巴猫舍”内网渗透、提权、撞库学习笔记

前言：在拿到靶机时，我们最先需要做的是信息收集，包括不限于：C段扫描，端口探测，指纹识别，版本探测等。其次就是漏洞挖掘、漏洞利用、提权、维持权限、日志清理、留下后门。以上就是渗透的基本流程。

晓梦林·2023-11-13 01:52

渗透测试学习day3

文章目录靶机：DancingTask1Task2Task3Task4Task5Task6Task7Task8靶机：RedeemerTask1Task2Task3Task4Task5Task6Task7Task8Task9Task10Task11

_rev1ve·2023-11-12 16:17

小H靶场学习笔记：DC-1

November8,202311:41PMTags:Drupal,SUID提权Owner:只惠摸鱼打靶场过程nmap扫描存活主机192.168.199.128可能性更大8011122端口开发，访问跳转出Drupal页面，确定为靶机使用插件进行指纹识别可知以下信息

只惠摸鱼·2023-11-12 12:03

小H靶场学习笔记：DC-2

DC-2Created:November10,20233:01PMTags:WordPress,git提权,rbash逃逸Owner:只会摸鱼靶场过程信息收集扫描存活主机，找到靶机ip：192.168.199.131

只惠摸鱼·2023-11-12 12:03

WP [ZJCTF 2019]NiZhuanSiWei

做了一道知识点包含反序列化和PHP伪协议的题，写篇博客整理一下思路启动靶机，我们看到如下页面分析代码，定义了text、file、password三个变量，剩下的代码都在一个if里，要上传text，可以使用

pwn-尚1书_·2023-11-12 01:01

vulnhub靶场——THE PLANETS: MERCURY

THEPLANETS:MECURY准备攻击机：kali靶机:THEPLANETS:MECURYNAT192.168.91.0网段下载连接:https://www.vulnhub.com/entry/the-planets-mercury

Czheisenberg·2023-11-11 17:31

Vulnhub靶机实战-Warzone 1

声明好好学习，天天向上搭建使用virtualbox打开，网络配置和我的PRESIDENTIAL文章一样，是要vmware和virtualbox互连渗透存活扫描，发现目标arp-scan-lnmap-sP192.168.239.1/24端口扫描nmap-T4-A192.168.239.5-p1-65535-oNnmap.A开启端口21,22,5000以匿名用户登录ftp，发现了两个文件。note里面

维梓-·2023-11-11 00:18

vulnhub靶机 Connect-the-dots

vulnhub靶机Connect-the-dots靶机地址ConnectTheDots:1~VulnHub目标为普通用户的user.txt和root用户的root.txt靶机配置下载好ova之后，使用vm

witwitwiter·2023-11-11 00:17

kali之vulnhub,hackerkid

目录地址：https://download.vulnhub.com/hackerkid/Hacker_Kid-v1.0.1.ovahttps://download.vulnhub.com/hackerkid

梅_花_七·2023-11-11 00:45

vulnhub靶机nullbyte

端口扫描这里只是把ssh改到了777web探测目录爆破并没有什么有用信息，只有phpmyadmin和一个uploads文件到这就想到了把图片下载下来看看如果要更近一步我们必须要有新的攻击点，那么这个comment中的内容不是一个密码就是一个目录可以看到是一个目录，并且源码提示我们去爆破这里用bp和hydra都可以hydra10.10.1.134http-form-post"/kzMb5nVYJw/

Eminem_zzzz·2023-11-11 00:15

vulnhub靶场：NULLBYTE

靶场地址：NullByte:1~VulnHub目录1、下载文件，使用虚拟机打开，虚拟机网络配置NAT模式2、namp扫描内网网段，查找新出现的地址3、端口探测4、发现端口，继续深入扫描、识别5、访问80

L_ergo·2023-11-11 00:44

和oscp相似的靶机-hackthebox & vulnhub (OSCP-LIKE HACKTHEBOX & VULNHUB)

方便大家复制，我又把vulnhub的地址复制粘贴到文末了hackthebox要去官网上。

冬萍子·2023-11-11 00:13

Vulnhub靶机：HACKER KID_ 1.0.1

特殊操作权限的程序准备注入注入成功总结参考介绍系列：Hackerkid（此系列共1台）发布日期：2021年08月02日**难度等级：**低→中**打靶目标：**取得root权限**提示信息：**OSCP样式的靶机

lainwith·2023-11-11 00:42

vulnhub靶机-djinn3

1、靶机ip：192.168.0.110（开机就提示：不是所有的都需要扫描发现主机）2、扫描靶机端口root@kali:~#nmap-A-p-192.168.0.110StartingNmap7.80(

0ne_·2023-11-11 00:12

01_渗透靶场NullByte：namp使用，多姿势SQL注入，提权

大小马姿势B-反弹shell姿势C-sqlmap用户提权前言操作是在虚拟机靶场中进行，本文章提供渗透方面技术交流学习，严禁用于非法用途靶场是最小化安装，是没有提供用户名与密码的包括ip都要自己去找，靶场需要在vulnhub

Ben-JM·2023-11-11 00:05

vulnhub-warzone_1

照常先bb整理硬盘文件来着，发现有两个2020年末下载的vulnhub靶机，本来是不想更靶机了，也不想在写博客了，而且现在干的事情和技术有点八竿子打不着了，前面写的两篇草稿也拖到现在都没完成，但是既然下了有没做

等i在·2023-11-10 23:33

vulnhub five86-2

目录下载地址漏洞分析信息收集网站渗透编辑反弹shell+提权下载地址Five86-2.zip(Size:1.7GB)Download(Mirror):https://download.vulnhub.com

练习两年半的篮球选..哦不对安全选手·2023-11-10 23:00

推荐频道

vulnhub靶机